SDA
13.05.2005, 23:00
WIPFW это IPFW (фаер) клонированный с FreeBSD на винду! Настройка его в винде почти ничем не отличается, от настройки во фре.
авторская статья (Автор: nori) про настройку WIPFW.
И так почему я начал писать статью именно про этот файрволл?
Ответ простой единственная *nix система в которой я хоть что то понимаю FreeBSD.
IPFW - крайне удобный встроеный во FreeBSD файрволл. Как только я настроил его в БСД сразу захотелось такую же ВЕЩЬ и в винде.
Гугль как всегда поможет... оказалось что IPFW уже портирован на винду!
Нашел это http://wipfw.sourceforge.net/ . Скачал, поставил, настроил очччень понравилось (=.
На момент написания этого , последняя доступная версия - WIPFW v0.2.4-beta.
Бинарник доступен по адресу - http://prdownloads.sourceforge.net/wipfw/wipfw-0.2.4-binary.zip?download
Можно так же скачать GUI http://prdownloads.sourceforge.net/wipfw/qtfw_win-beta.zip?download - НО! Я не качал ибо оно мне ненадо =)
Сорцы на - http://prdownloads.sourceforge.net/wipfw/wipw-0.2.1b-source.zip?download. =)
Чтож качаем!
Скачал бинарники весом 224 килобайта (мало не правда ли?).
Разархивируем их куда удобно.
Допустим C:\wipfw.
Поехали настраивать! (сразу оговорюсь может кто сочтет мои настройки дилетантскими)
Для начала установим службу... запускаем install.cmd... бумс! и все готово (=
Теперь смотрим файл rc.fw.. в начале он выглядит примерно так...
#!/bin/sh
#
#
# Config sample by dik
$IPFW="./ipfw"
$IPFW -f flush
"$IPFW" add pass all from any to any via lo0
"$IPFW" add check-state
"$IPFW" add pass all from me to any out keep-state
Оговорюсь правила настраиваются аналогично так же как и во FreeBSD! Поэтому вы можете настроить все сами не читая дальше! man ipfw - или читаем здесь !
http://www.hmug.org/man/8/ipfw.html
чтож ничего особенно полезного... оставляем только первые несколько строк
#!/bin/sh
#
#
# Config sample by dik
$IPFW="./ipfw"
$IPFW -f flush
начнем дописывать:
#Для начала разрешаем все нам самим
$IPFW add allow all from me to any out
# Зарпещаем все от всех (дикие параноики дальше могут не чиатть )
$IPFW add deny all from any to me out
# Далее начинаем разрешать!
# Разрешаем получать IPшники по DHCP
$IPFW add pass udp from any 68 to any 67
$IPFW add pass udp from any 67 to any 68
# Разрешаем DNS
# DNS
$IPFW add allow tcp from any to any 53
$IPFW add allow tcp from any 53 to any
$IPFW add allow udp from any to any 53
$IPFW add allow udp from any 53 to any
# Разрешаем входящие ftp, ssh, email, tcp-dns, http, https, pop3, pop3s (если вы чем либо из этого не пользуетесь то убираем то что не нужно...)
$IPFW add allow tcp from any to any 20,21,22,25,80,443,110,995
$IPFW add pass tcp from any 20,21,22,25,80,443,110,995 to any
# ICMP разрешаем пинг... или соответственно запрещаем сменив allow на deny
$IPFW add allow icmp from any to any icmptypes 0,3,4,8,11
# VPN разрешаем vpn тунель
$IPFW add allow tcp from any to any 1723
#$IPFW add allow tcp from any 1723 to any # тут я могу ошибсяться.... поэтому закомментировал...
# Разрешаем IRC...
$IPFW add pass tcp from any to any 6667-6669 #коннект к ирк серверу не будет происходить мгновенно... поэтому можете сменить pass на просто allow
$IPFW add pass tcp from any 6667-6669 to any
$IPFW add deny all from any to any
вот в принципе и все... остальное добавляется по желанию (=
допустим разрешаем Quake 3
$IPFW add allow udp from any to any 27960-27965
$IPFW add allow udp from any 27960-27965 to any
остально легко сделать по аналогу с тем что написал я...
Так с правилами покончено (или нет если вы хотите что нибудь еще) =)
переходим в дирректорию /bin/ и запускаем init.cmd.. бум если при обработке каких либо правил были допущены ошибки идем в rc.fw и правим..
В принципе и все файрволл настроен... Скажу еще что служба ipfw жрет всего около двух мегабайт оперативки а работает все на ура.
P.S. Любопытная статья надо попробывать.Правда по оценкам:"проще юзать адаптированные под винду фаерволлы...
но это уже неплохо, судя по версии - до релиза еще далеко, так что будем ждать, а насчет злосчастных 224 килобайт - там гуевый интерфейс планируется, так что все нормально - а на вкус и цвет, как известно...
http://forum.web-hack.ru/index.php?showtopic=21641
авторская статья (Автор: nori) про настройку WIPFW.
И так почему я начал писать статью именно про этот файрволл?
Ответ простой единственная *nix система в которой я хоть что то понимаю FreeBSD.
IPFW - крайне удобный встроеный во FreeBSD файрволл. Как только я настроил его в БСД сразу захотелось такую же ВЕЩЬ и в винде.
Гугль как всегда поможет... оказалось что IPFW уже портирован на винду!
Нашел это http://wipfw.sourceforge.net/ . Скачал, поставил, настроил очччень понравилось (=.
На момент написания этого , последняя доступная версия - WIPFW v0.2.4-beta.
Бинарник доступен по адресу - http://prdownloads.sourceforge.net/wipfw/wipfw-0.2.4-binary.zip?download
Можно так же скачать GUI http://prdownloads.sourceforge.net/wipfw/qtfw_win-beta.zip?download - НО! Я не качал ибо оно мне ненадо =)
Сорцы на - http://prdownloads.sourceforge.net/wipfw/wipw-0.2.1b-source.zip?download. =)
Чтож качаем!
Скачал бинарники весом 224 килобайта (мало не правда ли?).
Разархивируем их куда удобно.
Допустим C:\wipfw.
Поехали настраивать! (сразу оговорюсь может кто сочтет мои настройки дилетантскими)
Для начала установим службу... запускаем install.cmd... бумс! и все готово (=
Теперь смотрим файл rc.fw.. в начале он выглядит примерно так...
#!/bin/sh
#
#
# Config sample by dik
$IPFW="./ipfw"
$IPFW -f flush
"$IPFW" add pass all from any to any via lo0
"$IPFW" add check-state
"$IPFW" add pass all from me to any out keep-state
Оговорюсь правила настраиваются аналогично так же как и во FreeBSD! Поэтому вы можете настроить все сами не читая дальше! man ipfw - или читаем здесь !
http://www.hmug.org/man/8/ipfw.html
чтож ничего особенно полезного... оставляем только первые несколько строк
#!/bin/sh
#
#
# Config sample by dik
$IPFW="./ipfw"
$IPFW -f flush
начнем дописывать:
#Для начала разрешаем все нам самим
$IPFW add allow all from me to any out
# Зарпещаем все от всех (дикие параноики дальше могут не чиатть )
$IPFW add deny all from any to me out
# Далее начинаем разрешать!
# Разрешаем получать IPшники по DHCP
$IPFW add pass udp from any 68 to any 67
$IPFW add pass udp from any 67 to any 68
# Разрешаем DNS
# DNS
$IPFW add allow tcp from any to any 53
$IPFW add allow tcp from any 53 to any
$IPFW add allow udp from any to any 53
$IPFW add allow udp from any 53 to any
# Разрешаем входящие ftp, ssh, email, tcp-dns, http, https, pop3, pop3s (если вы чем либо из этого не пользуетесь то убираем то что не нужно...)
$IPFW add allow tcp from any to any 20,21,22,25,80,443,110,995
$IPFW add pass tcp from any 20,21,22,25,80,443,110,995 to any
# ICMP разрешаем пинг... или соответственно запрещаем сменив allow на deny
$IPFW add allow icmp from any to any icmptypes 0,3,4,8,11
# VPN разрешаем vpn тунель
$IPFW add allow tcp from any to any 1723
#$IPFW add allow tcp from any 1723 to any # тут я могу ошибсяться.... поэтому закомментировал...
# Разрешаем IRC...
$IPFW add pass tcp from any to any 6667-6669 #коннект к ирк серверу не будет происходить мгновенно... поэтому можете сменить pass на просто allow
$IPFW add pass tcp from any 6667-6669 to any
$IPFW add deny all from any to any
вот в принципе и все... остальное добавляется по желанию (=
допустим разрешаем Quake 3
$IPFW add allow udp from any to any 27960-27965
$IPFW add allow udp from any 27960-27965 to any
остально легко сделать по аналогу с тем что написал я...
Так с правилами покончено (или нет если вы хотите что нибудь еще) =)
переходим в дирректорию /bin/ и запускаем init.cmd.. бум если при обработке каких либо правил были допущены ошибки идем в rc.fw и правим..
В принципе и все файрволл настроен... Скажу еще что служба ipfw жрет всего около двух мегабайт оперативки а работает все на ура.
P.S. Любопытная статья надо попробывать.Правда по оценкам:"проще юзать адаптированные под винду фаерволлы...
но это уже неплохо, судя по версии - до релиза еще далеко, так что будем ждать, а насчет злосчастных 224 килобайт - там гуевый интерфейс планируется, так что все нормально - а на вкус и цвет, как известно...
http://forum.web-hack.ru/index.php?showtopic=21641